Как attr_accessible используется в Rails 4?

Question

Как attr_accessible используется в Rails 4?

247

attr_accessible, похоже, больше не работает в моей модели.

Как разрешить массовое присвоение в Rails 4?

user2532974 28 июнь 2013, в 18:22

Источник

Теги:

ruby-on-rails

ruby-on-rails-4

4 ответа

21

Если вы предпочитаете attr_accessible, вы можете использовать его и в Rails 4. Вы должны установить его как драгоценный камень:

gem 'protected_attributes'

после этого вы можете использовать attr_accessible в своих моделях, например, в Rails 3

Кроме того, я считаю, что это лучший способ - использовать объекты формы для работы с массовым присваиванием и сохранять вложенные объекты, а также вы можете использовать драгоценный камень protected_attributes таким образом

class NestedForm
   include  ActiveModel::MassAssignmentSecurity
   attr_accessible :name,
                   :telephone, as: :create_params
   def create_objects(params)
      SomeModel.new(sanitized_params(params, :create_params))
   end
end

edikgat 03 июль 2014, в 18:16

1

Когда вы используете «сильные параметры», вы фильтруете параметры на уровне контроллера, и я не думаю, что это лучшая идея для всех приложений. Для меня лучший способ фильтрации параметров - использовать дополнительный слой. И мы можем использовать гем 'protected_attributes', чтобы написать этот слой
edikgat 16 окт. 2014, в 11:26

4

Мы можем использовать

params.require(:person).permit(:name, :age)

где человек является Model, вы можете передать этот код по методу person_params и использовать вместо params [: person] в методе create или иначе

Hardik Hardiya 05 фев. 2015, в 11:00

1

1) Update Devise, чтобы он мог обрабатывать Rails 4.0, добавив эту строку в ваше приложение Gemfile:

gem 'devise', '3.0.0.rc'

Затем выполните:

$ bundle

2) Добавьте старые функции attr_accessible снова в rails 4.0

Попробуйте использовать attr_accessible и не комментируйте это.

Добавьте эту строку в ваше приложение Gemfile:

gem 'protected_attributes'

Затем выполните:

$ bundle

Sid 02 май 2015, в 04:15

Ещё вопросы

Когда вы используете «сильные параметры», вы фильтруете параметры на уровне контроллера, и я не думаю, что это лучшая идея для всех приложений. Для меня лучший способ фильтрации параметров - использовать дополнительный слой. И мы можем использовать гем 'protected_attributes', чтобы написать этот слой

Pierre-Louis Gottfrois · Accepted Answer · 2013-06-28T19-18-00.000Z

Rails 4 теперь использует сильные параметры.

Защита атрибутов теперь выполняется в контроллере. Это пример:

class PeopleController < ApplicationController
  def create
    Person.create(person_params)
  end

  private

  def person_params
    params.require(:person).permit(:name, :age)
  end
end

Не нужно больше устанавливать attr_accessible в модели.

Работа с `accepts_nested_attributes_for`

Чтобы использовать accepts_nested_attribute_for с сильными параметрами, вам нужно указать, какие вложенные атрибуты должны быть включены в белый список.

class Person
  has_many :pets
  accepts_nested_attributes_for :pets
end

class PeopleController < ApplicationController
  def create
    Person.create(person_params)
  end

  # ...

  private

  def person_params
    params.require(:person).permit(:name, :age, pets_attributes: [:name, :category])
  end
end

Ключевые слова не требуют пояснений, но на всякий случай вы можете найти дополнительную информацию о сильных параметрах в руководстве по управлению действиями Rails.

Примечание. Если вы все еще хотите использовать attr_accessible, вам нужно добавить protected_attributes к вашему Gemfile. В противном случае вы столкнетесь с RuntimeError.

В документе не сказано, что attr_accessible нужно удалить. Что будет, если мы сохраним это?
Вы получите ошибку, если не внесете некоторые изменения в свой Gemfile. RuntimeError in MicropostsController#index 'attr_accessible' is extracted out of Rails into a gem. Please use new recommended protection model for params(strong_parameters) or add 'protected_attributes' to your Gemfile to use old one.
Отличное объяснение. Тем не менее, на практике это отодвигает Rails от толстой модели, тонкого контроллера и т. Д., К тонким моделям и действительно раздутым контроллерам. Вы должны писать все эти вещи для каждого экземпляра, они не читаются хорошо, а вложение кажется болезненным. Старый attr_accessible / attr_accessor в модельной системе не был сломан и не нуждался в исправлении. В этом случае одно сообщение в блоге стало слишком популярным.
Меня интересует преимущество сильного параметра по сравнению со старым методом attr_accessible в модели. Как сказано здесь, Rails следует жирной модели. С этим сильным параметром мы должны записать все атрибуты, которые разрешено использовать, в контроллере. Это кажется странным для меня. Кто-нибудь, пожалуйста, скажите мне, почему они решили пойти с сильными параметрами?
Вам не нужно обрабатывать разрешенные параметры в ваших контроллерах. На самом деле это нарушение принципа единой ответственности. Взгляните на следующий пост в блоге edelpero.svbtle.com/strong-parameters-the-right-way
Так что трюк и часто меняющийся API в сочетании с новой педантикой тратят много часов на разработку еще одного болезненного обновления Rails :-(
@ Pierre-LouisGottfrois Хорошее объяснение! Но как быть, когда у меня есть два глубоких уровня с вложенными атрибутами? Я имею в виду, что первые вложенные атрибуты указаны в контроллере основной модели strong_params . Но что, если вложенная модель имеет также вложенные атрибуты для третьей модели? Где мне нужно указать атрибуты для этой третьей модели, чтобы быть в белом списке?

Как attr_accessible используется в Rails 4?

4 ответа

Работа с accepts_nested_attributes_for

Ещё вопросы

Работа с `accepts_nested_attributes_for`